Специалисты «Лаборатории Касперского» зафиксировали волну целевых атак на компании по всему миру. Основным инструментом злоумышленников стали фишинговые письма, содержащие шпионское программное обеспечение HawkEye. Об этом сообщили в организации.
Кампания по кибершпионажу получила название Operation Ghoul и проходила, по данным экспертов, в июне 2016 года. Жертвами стали промышленные и инженерно-строительные организации, а также судоходные, фармацевтические, производственные, торговые предприятия и образовательные учреждения. Адресатами вредоносных рассылок, как правило, являлись топ-менеджеры и менеджеры среднего звена.
По информации «Лаборатории Касперского», от атак пострадали более 130 организаций из 30 стран, в том числе из России.
Зловред позволяет собрать и отправить на серверы управления злоумышленников информацию о нажатых клавишах, данные из буферов обмена, логины и пароли для подключения к FTP-серверу, учетные данные из браузеров, мессенджеров (Pattalk, Google Talk, AIM), почтовых клиентов (Outlook, Windows Live Mail), а также данные об установленных приложениях (Microsoft Office).
Ранее сообщалось, что Центробанк не зафиксировал ни одной хакерской атаки с апреля 2016 года.